我们创建了一个 OpenGrok 服务器并为我们的资源编制了索引。问题是我们使用的 SCM(这里是 Perforce,但我想这不适用于 Perforce,因为文件/文件夹级别的权限被广泛使用)限制了对每个文件或文件夹的访问,而 OpenGrok 没有!
所以今天,任何使用 OpenGrok 执行搜索的用户都将检索所有文件,甚至是他/她不应该访问的文件!在我看来,这是一个障碍:我们永远不会在生产中发布这样的安全漏洞。
您知道实现此类安全性的任何设置/解决方法吗?
编辑:这个 OpenGrok 应该被任何人使用,我当然可以用我的权限检索 Perforce 源(所以我只会得到我有权限的文件)来执行搜索,但这不会满足广大观众的这一需求。
最佳答案
https://github.com/OpenGrok/OpenGrok/issues/503 随意加入那里的辩论(或类似的请求),ev。发送补丁
关于security - 如何限制对 OpenGrok 结果的访问?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23649702/